Red Hat Summit第2章 コンテナートポロジー
Ansible Automation Platform は、コンテナー化された Ansible Automation Platform 用のテスト済みのトポロジーを提供します。コンテナーベースのデプロイメント要件に最適なトポロジーを選択します。
2.1. コンテナーグローストポロジー
コンテナーベースのグローストポロジーは、Ansible Automation Platform を使い始める組織に、冗長性のないフットプリントの小さいデプロイメントを提供します。テスト済みのインフラストラクチャートポロジー、システム要件、ネットワークポート設定、およびインストール用のインベントリーファイルの例が含まれています。
2.1.1. インフラストラクチャートポロジー
Red Hat はこのデプロイメントモデルに対してインフラストラクチャートポロジーをテストしました。
図2.1 インフラストラクチャートポロジー図
Red Hat は、次の要件で単一の仮想マシンをテストします。
| 要件 | 最小要件 |
|---|---|
| RAM | 16 GB |
| CPU | 4 |
| ローカルディスク |
|
| ディスク IOPS | 3000 |
hub_seed_collections=true を使用してグローストポロジーのバンドルインストールを実行する場合は、32 GB RAM を使用することが推奨されます。この設定では、インストール時間が長くなります。コレクションのシードには 45 分以上かかる場合があります。
| 目的 | グループ名の例 |
|---|---|
| すべての Ansible Automation Platform コンポーネント |
|
2.1.2. テスト済みのシステム構成
Red Hat は、Red Hat Ansible Automation Platform をインストールおよび実行するために、次の設定をテストしました。
| 種類 | 説明 | 注記 |
|---|---|---|
| サブスクリプション |
| |
| オペレーティングシステム |
| |
| CPU アーキテクチャー | x86_64、AArch64、s390x (IBM Z)、ppc64le (IBM Power) | |
|
|
|
|
| ブラウザー | 現在サポートされている Mozilla Firefox または Google Chrome のバージョン。 | |
| データベース |
|
|
2.1.3. ネットワークポート
Red Hat Ansible Automation Platform は、サービスとの通信に複数のポートを使用します。Red Hat Ansible Automation Platform が動作するには、これらのポートが開いていて利用できるようにする必要があります。これらのポートが利用可能であり、ファイアウォールによってブロックされていないことを確認してください。
| ポート番号 | プロトコル | サービス | ソース | 送信先 | 説明 |
|---|---|---|---|---|---|
| 80/443 | TCP | HTTP/HTTPS | Event-Driven Ansible | Automation Hub | プルコンテナー決定環境 |
| 80/443 | TCP | HTTP/HTTPS | Event-Driven Ansible | Automation Controller | Automation Controller ジョブを起動します |
| 80/443 | TCP | HTTP/HTTPS | Automation Controller | Automation Hub | コレクションと実行環境イメージをプルする |
| 80/443 | TCP | HTTP/HTTPS | プラットフォームゲートウェイ | Automation Controller | Automation Controller 通信へのプラットフォームゲートウェイ |
| 80/443 | TCP | HTTP/HTTPS | プラットフォームゲートウェイ | Automation Hub | Automation Hub 通信へのプラットフォームゲートウェイ |
| 80/443 | TCP | HTTP/HTTPS | プラットフォームゲートウェイ | Event-Driven Ansible | Event-Driven Ansible 通信へのプラットフォームゲートウェイ |
| 5432 | TCP | PostgreSQL | Event-Driven Ansible | データベース | Event-Driven Ansible データベースアクセス |
| 5432 | TCP | PostgreSQL | プラットフォームゲートウェイ | データベース | プラットフォームゲートウェイデータベースアクセス |
| 5432 | TCP | PostgreSQL | Automation Hub | データベース | Automation Hub データベースアクセス |
| 5432 | TCP | PostgreSQL | Automation Controller | データベース | Automation Controller データベースアクセス |
| 6379 | TCP | Redis | Event-Driven Ansible | Redis コンテナー | Event-Driven Ansible のジョブ起動とデータ保存 |
| 6379 | TCP | Redis | プラットフォームゲートウェイ | Redis コンテナー | プラットフォームゲートウェイサービスのデータ保存と取得 |
| 8443 | TCP | HTTPS | プラットフォームゲートウェイ | プラットフォームゲートウェイ | 内部ゲートウェイ NGINX 通信 |
| 27199 | TCP | Receptor | Automation Controller | 実行コンテナー | メッシュノードはコントローラーに直接接続します。ジョブ配布のための双方向通信を可能にします。 |
| 8080/8443 | TCP | HTTP/HTTPS | プラットフォームゲートウェイ | Automation Controller |
Automation Controller の NGINX ポート。これらのポートは、 |
| 8081/8444 | TCP | HTTP/HTTPS | プラットフォームゲートウェイ | Automation Hub |
Automation Hub の NGINX ポート。これらのポートは、 |
| 8082/8445 | TCP | HTTP/HTTPS | プラットフォームゲートウェイ | Event-Driven Ansible |
Event-Driven Ansible NGINX ポート。これらのポートは、 |
| 8083/8446 | TCP | HTTP/HTTPS | プラットフォームゲートウェイ | プラットフォームゲートウェイ |
プラットフォームゲートウェイの NGINX ポート。これらのポートは、 |
インベントリー変数を使用してポート値を変更する場合は、インベントリーファイル変数 を参照してすべてのデフォルトのポート値を確認し、ポートの競合がないことを確認してください。
2.1.4. インベントリーファイルの例
インストールを実行するには、サンプルのインベントリーファイルを使用します。
# This is the Ansible Automation Platform installer inventory file intended for the container growth deployment topology.
# This inventory file expects to be run from the host where Ansible Automation Platform will be installed.
# Consult the Ansible Automation Platform product documentation about this topology's tested hardware configuration.
# https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.6/html/tested_deployment_models/container-topologies
#
# Consult the docs if you are unsure what to add
# For all optional variables consult the included README.md
# or the Ansible Automation Platform documentation:
# https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.6/html/containerized_installation
# This section is for your platform gateway hosts
# -----------------------------------------------------
[automationgateway]
aap.example.org
# This section is for your automation controller hosts
# -----------------------------------------------------
[automationcontroller]
aap.example.org
# This section is for your automation hub hosts
# -----------------------------------------------------
[automationhub]
aap.example.org
# This section is for your Event-Driven Ansible controller hosts
# -----------------------------------------------------
[automationeda]
aap.example.org
# This section is for the Ansible Automation Platform database
# -----------------------------------------------------
[database]
aap.example.org
[all:vars]
# Ansible
ansible_connection=local
# Common variables
# https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.6/html/containerized_installation/appendix-inventory-files-vars#general-variables
# -----------------------------------------------------
postgresql_admin_username=postgres
postgresql_admin_password=<set your own>
registry_username=<your RHN username>
registry_password=<your RHN password>
redis_mode=standalone
# Platform gateway
# https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.6/html/containerized_installation/appendix-inventory-files-vars#platform-gateway-variables
# -----------------------------------------------------
gateway_admin_password=<set your own>
gateway_pg_host=aap.example.org
gateway_pg_password=<set your own>
# Automation controller
# https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.6/html/containerized_installation/appendix-inventory-files-vars#controller-variables
# -----------------------------------------------------
controller_admin_password=<set your own>
controller_pg_host=aap.example.org
controller_pg_password=<set your own>
controller_percent_memory_capacity=0.5
# Automation hub
# https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.6/html/containerized_installation/appendix-inventory-files-vars#hub-variables
# -----------------------------------------------------
hub_admin_password=<set your own>
hub_pg_host=aap.example.org
hub_pg_password=<set your own>
hub_seed_collections=false
# Event-Driven Ansible controller
# https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.6/html/containerized_installation/appendix-inventory-files-vars#event-driven-ansible-variables
# -----------------------------------------------------
eda_admin_password=<set your own>
eda_pg_host=aap.example.org
eda_pg_password=<set your own>
SSH 鍵は、リモートホストにインストールする場合にのみ必要です。自己完結型のローカル仮想マシンベースのインストールを行う場合は、ansible_connection=local を使用できます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}